В период с 26.11.2010 по 30.11.2010 Управлением проведена плановая проверка деятельности Департамента образования и науки Кемеровской области, связанной с обработкой персональных данных.
В ходе проверки выявлены следующие нарушения:
— ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: нарушение установленного законом порядка обработки персональных данных в части обработки персональных данных без согласия работников системы образования, учащихся образовательных учреждений и студентов.
Устранено в ходе проведения проверки.
— ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: нарушение установленного законом порядка обработки персональных данных в части передачи персональных данных детей-сирот и детей, оставшихся без попечения родителей, третьим лицам (в Комитет по управлению государственным имуществом Кемеровской области) без получения согласия субъектов персональных данных.
Устранено в ходе проведения проверки.
— ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения.
Устранено в ходе проведения проверки.
— ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: несоответствие содержания письменного согласия государственных гражданских служащих департамента образования и науки Кемеровской области и руководителей государственных учреждений, подведомственных департаменту, на обработку персональных данных требованиям законодательства Российской Федерации.
Устранено в ходе проведения проверки.
— ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных: обработка специальной категории персональных данных — состояния здоровья — государственных гражданских служащих департамента образования и науки Кемеровской области и руководителей государственных учреждений, подведомственных департаменту, без получения соответствующего согласия.
Устранено в ходе проведения проверки.
— п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: лица, осуществляющие обработку без использования средств автоматизации персональных данных, не проинформированы о факте обработки ими персональных данных, об особенностях и правилах осуществления такой обработки.
Устранено в ходе проведения проверки.
— п. 8 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: несоблюдение оператором установленных требований при ведении журналов, содержащих персональные данные.
Устранено в ходе проведения проверки.
— п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: оператором не определены места хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку и имеющих доступ к персональным данным.
Устранено в ходе проведения проверки.
— п. 15 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: оператором не установлен перечень мер, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
Устранено в ходе проведения проверки.